Imię, nazwisko, miejsce zamieszkania czy adres e-mail to najczęściej pozyskiwane przez administratorów stron internetowych informacje o użytkownikach. Jeżeli zbierasz i przetwarzasz dane swoich odbiorców, to ciążą na Tobie jako administratorze pewne prawne zobowiązania. Jednym z najważniejszych jest obowiązek informacyjny. W naszym poradniku podpowiadamy, jak go zrealizować poprzez politykę prywatności czy klauzule RODO. Sprawdź, jakie dokumenty powinna zawierać witryna zgodna z przepisami.
Obowiązek informacyjny – czym jest i kiedy obowiązuje?
Przetwarzanie danych internautów odbywa się właściwie nieprzerwanie. Bez względu na to, czy posiadasz firmowego bloga, prostą stronę WWW czy rozbudowany sklep internetowy, to najprawdopodobniej pozyskujesz wrażliwe informacje od swoich odbiorców. Z tego też powodu użytkownicy sieci zostali objęci szczególną ochroną. W Polsce regulacje dotyczące tego obszaru wynikają z poniższych rozporządzeń i ustaw:
- Ustawa prawo telekomunikacyjne (10 maja 2018 r.);
- Ustawa o ochronie danych osobowych (10 maja 2018 r.);
- Rozporządzenie RODO (weszło w życie w maju 2018 r.).
Nadrzędne wobec obowiązujących wcześniej przepisów Ogólne Rozporządzanie o Ochronie Danych obliguje administratorów stron internetowych do dostosowania swoich witryn do wymienionych w RODO regulacji. W przypadku platform online szczególnie ważny okazał się obowiązek informacyjny. Polega na przekazaniu osobie, której dane są przetwarzane szczegółów dotyczących tego procesu.
Rozporządzenie przewiduje dwa warianty obowiązku informacyjnego w zależności od źródła pochodzenia danych – opisują to dwa różne przepisy:
1. Artykuł 13 RODO
Obowiązek informacyjny dotyczy sytuacji, gdy zbieramy dane od osoby, której one dotyczą. Warunkiem jest przekazanie informacji przez użytkownika w konkretnym celu np. zawarcia umowy, realizacji zakupu w e-sklepie, zapisu na newsletter, zapytania o formularz kontaktowy. O przetwarzaniu danych należy poinformować odbiorcę przed rozpoczęciem samego procesu lub najpóźniej w chwili ich zebrania.
2. Artykuł 14 RODO
Obowiązek informacyjny zachodzi w przypadku pozyskiwania danych inaczej niż od osoby, której wspomniane dane dotyczą. Przepis dotyczy sytuacji, gdy administrator strony WWW wszedł w posiadanie wrażliwych informacji z innych źródeł niż od samych zainteresowanych. Może być to na przykład zakup gotowej bazy. O przetwarzaniu danych należy poinformować odbiorców w rozsądnym terminie – nie później niż w ciągu miesiąca.
Zbudujemy Ci stronę, która sprzedaje. Sprawdź jak >>
Jak zrealizować obowiązek informacyjny na stronie internetowej?
Wiemy już, że informowanie użytkowników o przetwarzaniu ich danych osobowych to jeden z podstawowych obowiązków administratorów stron internetowych wynikających z RODO. W końcu tylko osoba skutecznie poinformowana może podejmować świadome decyzje i skutecznie reagować na wszelkie nieprawidłowości.
Za nieprzestrzeganie obowiązku informacyjnego przez podmioty gromadzące i przetwarzające dane Prezes Urzędu Ochrony Danych Osobowych (UODO) może nałożyć wysokie kary finansowe. I choć rozporządzenie RODO nie narzuca obowiązującego szablonu dokumentu, to w sposób jasny precyzuje jego zawartość. Stąd też wiemy, że przepisy RODO można zrealizować poprzez klauzule informacyjne oraz politykę prywatności.
1. Klauzula informacyjna RODO
Jeden ze sposobów realizacji przepisów związanych z odpowiednią ochroną danych osobowych narzuconych przez RODO. Adnotacja dotycząca przetwarzania informacji dotyczących użytkowników przekazywana jest pisemnie lub w formie elektronicznej w sposób jasny, zwięzły i przejrzysty. Klauzula obowiązku informacyjnego powinna być przygotowana tak, aby zainteresowani odbiorcy mogli bez problemów ją zrozumieć. Poza tym musi objaśniać użytkownikom m.in.:
- kto odpowiada za przetwarzanie ich danych osobowych,
- czy gromadzone informacje będą profilowane,
- na jakiej podstawie, w jakim celu i jak długo będą przetwarzane,
- komu mogą zostać przekazane i czy będą wysyłane poza UE.
Więcej o klauzuli informacyjnej RODO przeczytasz pod tym linkiem.
2. Polityka prywatności
Dokument zawierający wszelkie informacje dotyczące administrowania danych, który powinna posiadać każda strona internetowa. Stanowi ogromne ułatwienie dla użytkowników witryny, ponieważ mogą oni z jednego miejsca pozyskać wiedzę o tym:
- kto jest administratorem ich danych osobowych,
- jak wygląda polityka bezpieczeństwa poufnych informacji
- które informacje o odbiorcy są pozyskiwane i w jakim celu,
- w jaki sposób można skontaktować się z właścicielem strony,
- jakie prawa przysługują podmiotom w związku z przetwarzaniem ich danych.
Więcej o polityce prywatności przeczytasz pod tym linkiem.
Chcesz zrealizować obowiązek informacyjny RODO? Zamów darmową konsultację.
Polityka prywatności a klauzula informacyjna RODO
Realizacja obowiązku informacyjnego na stronach WWW może przyjąć różne formy. A to dlatego, że przepisy RODO jasno określają zawartość klauzuli dotyczących przetwarzania danych użytkowników, ale nie sposób ich prezentacji w witrynie internetowej. Dlatego też, choć polityka prywatności nie jest formalno-prawnie wymaganym przepisami dokumentem, to stanowi pewien standard w sieci.
Tworzenie stron internetowych wymaga umieszczenia w witrynie odpowiednich klauzul informacyjnych RODO. Wśród najważniejszych wymienia się: klauzulę o przetwarzaniu danych osobowych przy formularzu kontaktowym, klauzulę plików cookies, klauzulę przy newsletterze czy klauzulę informacyjną do stopki e-mail. Jak widzisz, obowiązek informacyjny musi być realizowany podczas pozyskiwania informacji od użytkowników.
Nie oznacza to jednak, że konieczne jest umieszczenie wszystkich wymaganych przepisami informacji w witrynie internetowej np. przy formularzu kontaktowym. Świetną opcję stanowi tzw. metoda warstwowego realizowania obowiązku informacyjnego. W takim przypadku klauzule informacyjne RODO przedstawiamy skrótowo i umieszczamy przy niej odnośnik do pełnej wersji w postaci polityki prywatności strony.
W tej sytuacji skrócona klauzula RODO będzie pierwszą warstwą obowiązku informacyjnego, a polityka prywatności warstwą numer dwa. Dzięki temu zrealizujemy wymagane przez prawo przepisy i zachowamy czytelność strony internetowej oraz jawność dotyczącą przetwarzania danych osobowych w witrynie.
Pamiętaj, że nie istnieją gotowe szablony klauzul informacyjnych czy polityki prywatności. Zawarte w powyższych dokumentach informacje są bowiem dostosowywane do poszczególnych serwisów internetowych. Skorzystaj więc w tej sprawie z pomocy specjalistów, którzy stworzą dla witryny gotowy pakiet RODO. Jeśli chcesz dodatkowo zadbać o wizerunek i wiarygodność swojej marki w sieci, to sprawdź, jak zadbać o bezpieczeństwo na stronie.